A provokatív nyilatkozatairól és írásairól is híres IT-biztonsági guru, Bruce Schneier szerint nincs szükség külön infobiztonsági iparágra. A számos titkosítási algoritmust kidolgozó szakember a múlt héten Londonban megrendezett InfoSec kiállításon beszélt erről. „Ott a gond, hogy ez a rendezvény egyáltalán létezik” – mondta a silicon.com szaklap újságírójának. „Nem kellene idejönnünk azért, hogy találjunk egy céget, amelyik védi a levelezésünket: magának az e-mailnek kellene biztonságosnak lennie. Nem kellene mástól szolgáltatásként megvásárolni a hálózatunk és a szervereink biztosítását: a hálózatunknak és a szervereinknek kellene biztonságosnak lennie” – magyarázta.

A hálózatbiztonsági megoldásokat kínáló Counterpane műszaki igazgatójaként dolgozó Schneier elmesélte, hogy a cégét tavaly azért vásárolta meg a BT, mert felismerte, hogy a biztonságot a szolgáltatásokba be kell építeni, és nem extraként kínálni – további díjakért – az ügyfeleknek. „A biztonság egy kis, de fontos darabja az egésznek” – mondta, hozzátéve, hogy a felhasználóknak nem szabadna olyan termékeket megvásárolni, amelyek nem biztonságosak.

A lap által megkérdezett szakértők viszont utópisztikusnak tartják Schneier vízióját az önálló IT-biztonsági ipar eltűnéséről és a természetüknél fogva biztonságos termékek megjelenéséről. Graham Cluley, a Sophos egyik tanácsadója szerint amíg a szoftvereket emberek készítik, sosem lesznek hibáktól mentesek. „Nem tudok elképzelni egy 100 százalékban biztonságos operációs rendszert, mert a programozás legfontosabb részét emberek végzik” – mondta.

A Freeform Dynamics egyik elemzője, Jon Collins pedig úgy látja: az IT-biztonsági iparágat nemcsak a sebezhető termékek tartják életben, hanem a felhasználók által vétett hibák is. Hiába biztonságos egy szoftver, ha a user rosszul konfigurálja – mondja. „Mindig azt hittem, hogy ez az iparág arra épít, hogy beijeszti az embereket, aztán elad nekik olyan termékeket, amelyek megvédik őket” – villantotta fel saját korábbi kételyeit. De, tette hozzá, most már úgy látja: azért létezhet ez az ipar, mert az emberek megveszik a termékeiket, mégpedig gyakran tűzoltásszerűen az után, hogy bekövetkezett a baj.